2025年4月18日 总裁面1. 在绿盟中做过什么项目2. 具体讲讲怎么打的攻防演练3. 小程序和Web相比有没有什么特别的思路4. Waf的绕过思路顺带一提，回答完绕Waf的通用思路之后，总裁大人直接告诉我说我答得非常好，给我说不好意思了，应该是通过了吧？

绿盟，校招最八股盛宴的面试1.说说函数指针，函数指针的使用场景2.Linux系统中的应用程序是如何执行的？3.网络层和链路层是如何交互的？4.Linux系统从上电到应用启动的执行步骤是怎样的？5.为什么进程切换时需要刷新页表并获取新的地址空间？页表切换是由什么执行的？为什么？6.链表中插入新节点的步骤？步骤能不能交换？7.shell脚本语言在项目哪些地方用到？纯八股问了将近一个小时

公司：绿盟 面试岗位：Java后端开发面试问题：1.concurentHashMap 底层为什么不能存空值让从并发角度考虑2.拷打 ConcurrentHashMap 底层原理过3.Vector 底层，为什么是安全的，让我设计一个 Vector4.HashSet 的实现5.拷打 mysql 索引结构，聊到 b+树、哈希索引、b 树6.三层 b+树的数据量，两千万，怎么计算的8.回表查询+索引下推反问

2025年3月20日 一面总的来说问的比较简单，算上反问差不多35分钟1. Web渗透的思路2. 编写ShellCode Loader的思路是什么3. 敏感命令被EDR拦截，怎么办4. 进程Dump这种敏感操作，有没有绕过思路5. 内网信息收集的思路6. Waf怎么绕过7. 文件上传漏洞如果被Waf拦了怎么绕8. SSRF漏洞有没有了解过，挖掘和绕过方式是什么？9. DNS重绑定有没有了解，什么原理10. 接管云服务器时遇到告警怎么绕过2025年4月1日 二面问的问题主要偏一点场景题1. 拿到员工电脑怎么进一步渗透，如果员工电脑有域环境呢？2. 怎么Bypass EDR3. 杀软环境下需要权限维持该怎么做常规问题不再记录，没什么太新的活，还问了渗透测试报告怎么写，如果没有漏洞怎么办，感觉更偏向实战场景和工作具体环境的问题2025年4月3日 三面1. 注册功能有什么漏洞2. 如何提高代理池的访问速度3. 如何检测内存马4. 如果很多功能点怎么提高测试速度同上，常规问题不再记录，面试官说流程快走完了，不知道是不是通过的暗示2025年4月14日 交叉面吓我一跳，三面面试官跟我说应该没有技术面了，结果谁知道交叉面还是没躲掉，问的问题比较难，而且很全面，从攻击和防御以及躲避检测都问了1. 假如目标在一百多个网站中安了几个蜜罐，如何避免踩罐子？2. 蜜罐检测是什么原理3. 如果没发现是蜜罐怎么办呢？4. 对大模型攻防了解多少，包括对大模型本身的渗透测试，以及对大模型训练平台的测试，LLM的OWASP Top102025年4月18日 总裁面1. 在绿盟中做过什么项目2. 具体讲讲怎么打的攻防演练3. 小程序和Web相比有没有什么特别的思路4. Waf的绕过思路顺带一提，回答完绕Waf的通用思路之后，总裁大人直接告诉我说我答得非常好，给我说不好意思了，应该是通过了吧？2025年4月29日 HR面终于等到了HR面，比想象中的还是要压力一些，问的问题也不少，并且HR全程面无表情，没有反馈，不知道自己答的如何，而且听说阿里的HR面挂人很严重，所以也挺紧张的1. 自我介绍，要求不用说技术细节2. Base地，实习在哪，如果转正想Base哪里3. 面了几家，手上有几个Offer4. 你说美团的岗位和你的技术不匹配，具体是哪点不匹配？5. 你实习的时候有没有遇到什么困难，怎么解决的6. 你工作对接的上下游都是谁7. 举一个和其他部门协调沟通的例子8. 举一个和其他同事团队合作的例子，在合作中你是担任什么角色的9. 工作中有没有收到别人对你的正反馈和负反馈10. 用三个词形容你自己，你会选哪三个11. 你觉得自己的缺点是什么12. 你未来的职业规划如何13. 你喜欢什么样的工作氛围？14. 你说你想来阿里云，你对阿里云的企业文化有什么了解15. 你对你面试的岗位的职责有什么了解16. 你对AI攻防有什么了解，你平时是如何利用AI来提高自己的工作效率的17. 你有参加阿里云在北邮举办的安全沙龙活动吗？2025年4月30日 OC

先是线上笔试，比较喜欢这个考核方式，是实战攻防中一些场景解决，当然也包括基础知识。一二面试总结，一面60分钟+，二面预45分钟，实90分钟，面试官都很好1.攻防信息收集思路2.shiro cookie过长怎么绕过3.fastjson反序列化代码层原理、不出网利用（除bcel）4.内存马注册流程，tomcat 6 7 8区别，weblogic内存马5.shiro绕waf、fastjson绕waf、绕waf思路6.免杀（cobalt strike流量隐藏、白加黑、基建搭建以及其二开思路）7.高强度对抗中怎么寻找堡垒机（主机集群的系统也行），zabbix怎么搞8.vcenter后利用，windows/linux解决9.记忆深刻的红队10.sql注入 order by怎么修复（修复建议回答的并不好，望指教）11.钓鱼12.应急响应（windows/linux）、只知道web系统被打了，具体应急13.csrf修复建议14.为什么要打exchange，exchange和域控的关系15.反弹shell被拦了怎么办16.文件上传只关注body的话能挖出来什么漏洞17.代码审计的流程18.代码审计框架有哪些，比如说mvc的请求流程，ssh框架什么的19.未来的发展规划20.不会weblogic内存马，那如果让你学习你要怎么学习21.sso挖掘（不会，望指教）22.fuzz的骚思路，逻辑漏洞的骚思路（骚思路望指教）23.短信验证码场景渗透24.app漏洞挖掘你会遇到什么问题25.js前端加密怎么办26.高版本jdk打jndi（这个有没有问是不太记得）27.sqlmap中mysql和mssql的osshell是分别调用的数据库中的什么命令呢，详细说说还有一些忘记了哈，想起来就会补充。回答上80%+，有些紧张了忘记了（别学我）。建议大佬们在面试前保持好自己的身体状态，二面当天有些感冒，面试过程总咳嗽，或许会影响面试官的印象

shrio反序列化原理怎么收集api文件上传怎么防范和绕过wafrsa算法内网渗透(这个问的比较简单)各种反弹shell命令java命令执行函数csrf怎么防范伪代码smb端口号

1.自我介绍2.为什么工作之后读研？3.你工作的时候写C有多少行的代码量？在学校呢？代码量有多少？4.确认了一下是面试的C++岗。有什么职业规划？对绿盟有哪些了解？觉得能做哪些工作？（服务器后端开发。）5.服务器后端开发会涉及到哪些关键技术？高性能服务器的实现涉及什么？6.（被打断）假如给一台web应用服务器，你从网络编程的角度说一下怎么支持并发访问？具体一些？举个例子？（讲了一下网络IO和事件驱动模型，还有epoll组件，还有提了一下高并发场景。)7.（被打断）答得太泛了，让你去做一个服务器，具体要考虑哪些点，架构用什么？（网络层说了epoll，业务逻辑这块说了队列和线程池，数据访问这块忘记说了。但着重说了一下主线程和线程池中间通过队列来建立交互关系。）8.Socket网络编程你做过吗？9.除了C++你还会什么语言？说得python10.C++和python的区别是什么？11.你说了C++是编译语言，那C和C++的区别是什么？（提到了多态的区别，被打断）12.你说C++和C的不同是多态，C不可以实现泛型和多态吗？（答是C可以实现多态，但是要实现虚函数表和对应的vptr，体现在代码上就是通过一个函数指针。可以通过空指针实现泛型）13.接着说区别。（C要做泛型和多态，没法隐式类型转换，不是类型安全的，巴拉巴拉扯。C的数据结构库没有STL好，自己实现的数据结构也比不上STL的性能等等。）反问：1.团队规模？具体做什么业务？2.面试结束后，多久有反馈？面试感受：面试官压迫感很强，经常打断回答，但整体很好，没有问特别难和细的问题。也很详细的回答了反问的问题。内心os，差点被问到盲区了，Socket编程太久没接触了，都还给老师了。

1.自我介绍2.cookie和session3.element form表单怎么查询嵌套数组的name4.浅拷贝和深拷贝5.echart图表构造流程6.css：盒子模型，弹性布局7.浏览器怎么渲染网页8.vue双向绑定原理(vue2和vue3)9.pinia使用的流程主要还是看你项目抽问的问题

公司了解：网络安全（基础设施安全、数据安全、云计算安全、工业互联网安全、物联网安全、信息技术应用创新），为各行业提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。15分钟左右，了解情况自我介绍介绍一下实习测试、开发如何选择？测试过程中最复杂的问题？更喜欢测哪一块？对于一个复杂的功能如何去实现？写过shell吗DNS解析过程？TCP脏包是怎么实现的？事务性数据库和非事务性数据库的区别？为什么事务性数据库不支持撤销？Linux常用命令介绍一下科研内容？ 反问：流程，业务（AI大模型）、结果（一周内给答复）更新：第二天就收到 感谢信了。。。

timeline (11.08)一面，(11.14)二面，约了明天的三面当时面完总结在备忘录，今天给hxd发一下面经一面1.为什么投递我们公司？2.智能指针？内存泄漏？Valgrind3.内存泄漏有什么方法定位？4.不使用工具如何解决内存泄漏？5.C++开发中我怎么进行性能调优？6.平时一般怎么找bug？7.视频伪共享是什么？优势和劣势？应用场景。8.跳表介绍一下，使用了什么数据结构？时间复杂度？9.怎么做并发的？10.什么是随机过程？随机过程如果出问题了怎么解决？11.怎么插入和删除的？12.tcp/ip介绍一下？13.三次握手说一下？14.为什么是三次不是两次？15.基类析构函数为什么要写成虚函数？16.什么是纯虚函数？17.struct和union的区别？反问：问面试表现，union作用是啥忘了，面试官说还好，问题不大。下去查了一下，果然C写少了，读json用union用得多啊。二面1.问具体工作内容？具体做了什么事情？用了什么开发环境？2.Linux开发中采用什么构建工具？用CMake还是Make多？3.gdb有用过吗？怎么用的？4.valgrind怎么用的？5.网卡驱动的开发？6.C中出现内存泄漏越界怎么办？7.网络协议Zigbee介绍一下？8.应用层协议有哪些？9.对网络安全的了解程度？有哪些攻击形式？有哪些网络安全技术？10.端口隐藏？11.正则表达式有什么作用？在网络安全场景下的应用？反问：1.是否是终面？还有一轮主管面。2.能否讲述一下具体的业务？团队规模？

实习项目介绍、难点、为什么没转正关系型数据库和非关系性数据库区别springboot和Springmvcredis为什么快直接存在内存和存在redis哪个更快dns解析过程数据库优化策略explain命令时查询计划会执行吗是否使用索引的依据是什么自己做的项目遇到的难点还问了期望工作地、薪资

自我介绍 技术栈是什么，vue用过TS吗，没前端的安全知道哪些，xss,csrf，最简单的攻击方法？innerhtml（推荐看下小满zs的vue3教程最后的网络安全，讲的很好）虚拟滚动怎么实现（面经很多）事件委托是什么介绍一下你的项目项目最大的挑战是什么为什么学前端

1、自我介绍2、为什么选测试3、印象最深的bug4、开发解决方法，修复成本5、Redis内存淘汰策略6、问我学的什么最好，我说数据结构和计算机网络7、说下二叉树吧8、说下TSLSSL协议吧9、学习能力不错，怎么去这个学校了呢10、ai用过吗，怎么用的11、对自己实习系统的认识12、还有什么她不知道的，个人优势说一说11.4号感谢信

就十分钟，比一面还快1、讲一下项目个人具体干了什么，用到哪些技术。2、有哪些手段对一个ftp服务器发起攻击，从协议角度来说（不会，所以面试官提示了一下，可以通过arp等协议来操作）3、有没有遇到cpu或者内存占用高的情况？怎么解决的。等待三面。面试过程非常迅速。11.4号更新感谢信+1

感觉面试像是主管面，面试官没有开摄像头 这一轮参加二面的有四个人绿盟面试问的问题很新颖，我之前没怎么遇到过面试官很nice，会耐心解答问题，感觉团队氛围会很好主要问题1.你平时工作学习使用GPT的占比是多少？测试开发这个工作如何才能不被AI替代2.如果开发那边提供一个稀碎的软件，很多肉眼可见的bug  你身为测试人员你会怎么做3.身为测试人员，如何扭转被动的局面 让测试地位不要那么低4.你的期望薪资是多少更新：11.4周一早上收到感谢信 这一周都干劲满满

10.30 1、自我介绍2、拷打实习3、性能测试怎么测的4、接口测试平台5、Linux常用命令6、七层模型7、Redis和Mysql区别8、MySQL查询语句9、职业规划10、为什么要选测试11、反问面完1小时后约2面

面试官说1面比较基础，后面还有三面。没有录音，可能不太全左值引用和右值引用多态，单例模式，构造函数和析构函数能不能是虚函数，为什么tcp三次握手项目：面试官让我大概讲一下怎么设计的，我讲完又强行讲了一些挑战点和亮点整体感觉比较快，回答完问题没什么反馈，除了单例模式我讲的比较简单，他给我详细讲了懒汉模式恶汉模式。也不知道是不是kpi

写面经 增加好运~实习经历在局部网内 ping底层实现linux kill命令set与map区别并发与并行什么是线程安全?如何保证死锁及死锁如何避免线程通信方式DNSlinux 什么命令?忘了 T55还是叫啥 我说linux不太熟介绍自己的项目难点

1、自我介绍2、讲一下项目3、vector和list的区别4、迭代器什么情况会失效5、讲一下tcp的四次挥手6、三次挥手行不行7、指针和引用的区别8、左值引用和右值引用9、互斥锁和自旋锁的区别10、多进程和多线程的区别11、对绿盟的有什么了解13分钟结束，面试官人还不错，就是可能是中午的原因，有点无精打采update明天绿盟二面，希望能过